Название: Охраняется законом? Отправлено: Uzver от 17 Ноября 2008, 01:16:25 В диспозиции ст. 272 УК РФ сказано: "неправомерный доступ к охраняемой законом компьютерной информации..."
Вопрос следующий. Некто несанкционированно осуществил модификацию сайта юридического лица... 1. Подпадают ли его действия под указанную статью? 2. Существует ли закон, охраняющий информацию на сайте в общем случае? Название: Re:Охраняется законом? Отправлено: Igor Michailov от 17 Ноября 2008, 04:19:08 Для началу этому некту потребуется поиметь имя пользователя и пароль (для того чтобы осуществить свои нехорошие действия). Кража имени пользователя и пароля - 272 в чистом виде.
"2. Существует ли закон, охраняющий информацию на сайте в общем случае?" Законодательство в области защиты авторских прав вас чем-то не устраивает? Название: Re:Охраняется законом? Отправлено: Николай Николаевич Федотов от 17 Ноября 2008, 08:23:58 "2. Существует ли закон, охраняющий информацию на сайте в общем случае?" При всем моем уважении к товарищу Михайлову, законодательство об АП охраняет не ИНФОРМАЦИЮ, а произведение.Законодательство в области защиты авторских прав вас чем-то не устраивает? А что касается информации на веб-сайте, то она охраняется. Но охраняется не ее конфиденцияльность, а ее целостность и доступность. Во всяком случае - доступность. Название: Re:Охраняется законом? Отправлено: Uzver от 18 Ноября 2008, 22:31:07 Для началу этому некту потребуется поиметь имя пользователя и пароль (для того чтобы осуществить свои нехорошие действия). Кража имени пользователя и пароля - 272 в чистом виде. А если он подсмотрел или нашел логин с паролем на бумажке... Опять же вариант с кражей через Интернет каким законом охраняется логин и пароль (чтобы считать их "охраняемой законом комьютерной информацией") Название: Re:Охраняется законом? Отправлено: Uzver от 18 Ноября 2008, 23:00:40 А что касается информации на веб-сайте, то она охраняется. Но охраняется не ее конфиденцияльность, а ее целостность и доступность. Во всяком случае - доступность. А можно немного конкретнее? Каким законом? И вот еще вопрос. Как следует понимать "информация, охраняемая законом"? То есть можно ли понимать под указанной фразой следующее: законом устанавливается обязательность исполнения определенных требований безопасности, предъявляемых к информации (конфиденциальность, целостьность, доступность и т.п.)? Считать нарушением неисполнение хотя бы одного из предъявляемых требований или всей совокупности? Название: Re:Охраняется законом? Отправлено: Uzver от 20 Ноября 2008, 01:00:21 Нашел на форуме "родственную" тему:
http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=1644 Жду ваших ответов и комментариев, уважаемые форумчане. Название: Re:Охраняется законом? Отправлено: VPZ от 20 Ноября 2008, 09:18:16 Для началу этому некту потребуется поиметь имя пользователя и пароль (для того чтобы осуществить свои нехорошие действия). Зачем? Уважаемый Igor Michailov заблуждается. Для модификации информации можно воспользоваться уязвимостью в скриптах и либо залить новую страничку, либо отредактировать содержимое БД. Знание логина/пароля в этом случае будет совершенно излишним.Название: Re:Охраняется законом? Отправлено: VPZ от 20 Ноября 2008, 09:19:47 А можно немного конкретнее? Каким законом? Читайте один из ближайших номеров журнала "Компьютерно-техническая экспертиза" и будет Вам счастье ;-)И вот еще вопрос. Как следует понимать "информация, охраняемая законом"? То есть можно ли понимать под указанной фразой следующее: законом устанавливается обязательность исполнения определенных требований безопасности, предъявляемых к информации (конфиденциальность, целостьность, доступность и т.п.)? Название: Re:Охраняется законом? Отправлено: Igor Michailov от 20 Ноября 2008, 09:48:22 Уважаемый Igor Michailov заблуждается. Для модификации информации можно воспользоваться уязвимостью в скриптах и либо залить новую страничку, либо отредактировать содержимое БД. Знание логина/пароля в этом случае будет совершенно излишним. Не соблаговолит ли, уважаемый VPZ, указать пальцем на какого-нибудь крупного хостера, для доступа к FTP и базам SQL которого не требуется введения персонализирующей информации ака имени пользователя и пароля. Двери принято открывать ключами, хотя есть и отмычки, и динамит да и в конце концов в квартиру можно через форточку залезть. Название: Re:Охраняется законом? Отправлено: VPZ от 20 Ноября 2008, 09:57:08 Не соблаговолит ли, уважаемый VPZ, указать пальцем на какого-нибудь крупного хостера, для доступа к FTP и базам SQL которого не требуется введения персонализирующей информации ака имени пользователя и пароля. Двери принято открывать ключами, хотя есть и отмычки, и динамит да и в конце концов в квартиру можно через форточку залезть. А зачем мне флейм разводить? Не буду. Я отвечаю в рамках сообщения топикстартера, а именно: "Некто несанкционированно осуществил модификацию сайта юридического лица". Тут где-то сказано, что первоначально сперли логин и пароль? Нет. Просто каким-то образом изменили информацию на сервере. Способов - вагон, причем не все из них связаны с получением чужого логина и пароля.Название: Re:Охраняется законом? Отправлено: Igor Michailov от 20 Ноября 2008, 10:08:00 А зачем мне флейм разводить? Гм? Но ведь именно его вы и разводите. Нет чтоб сказать, что на заданный вопрос нельзя ответить, т.к. он поставлен некорректно.Название: Re:Охраняется законом? Отправлено: VPZ от 20 Ноября 2008, 10:32:52 Нет чтоб сказать, что на заданный вопрос нельзя ответить, т.к. он поставлен некорректно. Оба вопроса поставлены достаточно корректно для человека, не являющегося специалистом в компьютерных преступлениях.Цитировать 1. Подпадают ли его действия под указанную статью? Здесь идет речь о том, является ли сайт охраняемой законом информацией. Надеюсь никто не будет спорить, что программа для ЭВМ охраняется законодательством об авторском праве. Совокупность страниц на сервере - это программа или пакет программ, написанные на интерпретируемом языке. А значит совокупность страниц (=сайт) также будет являться охраняемой законом. И закону совершенно без разницы, как именно были нарушены права автора (пароль сперли, эксплоит применили, отверткой поковырялись...) - в любом случае ст. 272 нарисовалась как тут и была. Впрочем, есть и другой вариант. Сайт признается сетевым СМИ, соответственно все тексты на нем - литературными произведениями, ну и далее мы опять попадаем на территорию авторских прав. Цитировать 2. Существует ли закон, охраняющий информацию на сайте в общем случае? Соответственно, законодательство об авторских правах, как уже было написано во втором посте.Название: Re:Охраняется законом? Отправлено: Igor Michailov от 20 Ноября 2008, 10:40:48 Впрочем, есть и другой вариант. Сайт признается сетевым СМИ, соответственно все тексты на нем - литературными произведениями, ну и далее мы опять попадаем на территорию авторских прав. 2 Uzver Вопрос о том является ли сайт СМИ уже неоднократно разбирался на форуме. Используйте функцию форума Поиск. В целом, сошлись на том, что любой сайт может быть признан СМИ независимо от того имеет он регистрацию в качестве СМИ или нет. Название: Re:Охраняется законом? Отправлено: Николай Николаевич Федотов от 20 Ноября 2008, 21:07:31 Надеюсь никто не будет спорить, что программа для ЭВМ охраняется законодательством об авторском праве. Совокупность страниц на сервере - это программа или пакет программ, написанные на интерпретируемом языке. А значит совокупность страниц (=сайт) также будет являться охраняемой законом. Сайт является охраняемым законом произведением. Но в ст.272 речь идет об охраняемой информации. Разница видна? Законодательство об охране интеллектуальной собственности и законодательство о защите информации мы отличаем? Название: Re:Охраняется законом? Отправлено: Carolus от 20 Ноября 2008, 21:48:58 Надеюсь никто не будет спорить, что программа для ЭВМ охраняется законодательством об авторском праве. Совокупность страниц на сервере - это программа или пакет программ, написанные на интерпретируемом языке. А значит совокупность страниц (=сайт) также будет являться охраняемой законом. Сайт является охраняемым законом произведением. Но в ст.272 речь идет об охраняемой информации. Разница видна? Законодательство об охране интеллектуальной собственности и законодательство о защите информации мы отличаем? Название: Re:Охраняется законом? Отправлено: Igor Michailov от 20 Ноября 2008, 21:50:46 Carolus, вы для начала расскажите нам что вы считаете информацией?
Название: Re:Охраняется законом? Отправлено: Carolus от 20 Ноября 2008, 22:08:54 Carolus, вы для начала расскажите нам что вы считаете информацией? Разумеется, сведения (сообщения, данные) независимо от формы их представления. Причём я в силу своего отношения к сайтам в большей степени представляю их информационными ресурсами (совокупностью данных), чем произведениями. Ну, скажите, о каком творчестве можно говорить в отношении, например, этого форума? Зато какая кладезь ценной информации!Название: Re:Охраняется законом? Отправлено: Николай Николаевич Федотов от 21 Ноября 2008, 10:32:55 Так ведь ФЗ "Об информации" всё равно охраняет информацию, созданную обладателем информации? Где? Упомянутый закон предоставляет обладателю информации права, касающиеся ее конфиденциальности (ч.3 ст.6). Никакой охраны по умолчанию. И никакой охраны доступности и целостности информации в этом законе нет. Название: Re:Охраняется законом? Отправлено: Carolus от 21 Ноября 2008, 15:26:45 Так ведь ФЗ "Об информации" всё равно охраняет информацию, созданную обладателем информации? Где? Упомянутый закон предоставляет обладателю информации права, касающиеся ее конфиденциальности (ч.3 ст.6). Никакой охраны по умолчанию. И никакой охраны доступности и целостности информации в этом законе нет. Название: Re:Охраняется законом? Отправлено: Uzver от 22 Ноября 2008, 00:38:02 А что касается информации на веб-сайте, то она охраняется. Но охраняется не ее конфиденцияльность, а ее целостность и доступность. Во всяком случае - доступность. А можно немного конкретнее? Каким законом? И вот еще вопрос. Как следует понимать "информация, охраняемая законом"? То есть можно ли понимать под указанной фразой следующее: законом устанавливается обязательность исполнения определенных требований безопасности, предъявляемых к информации (конфиденциальность, целостьность, доступность и т.п.)? Считать нарушением неисполнение хотя бы одного из предъявляемых требований или всей совокупности? Вопросы все еще актуальны... Название: Re:Охраняется законом? Отправлено: Uzver от 22 Ноября 2008, 00:39:58 А зачем мне флейм разводить? Гм? Но ведь именно его вы и разводите. Нет чтоб сказать, что на заданный вопрос нельзя ответить, т.к. он поставлен некорректно.Что Вы имеете в виду, когда пишите вопрос поставлен некорректно? Название: Re:Охраняется законом? Отправлено: Николай Николаевич Федотов от 22 Ноября 2008, 19:25:37 Обладатель информации вправе ограничивать доступ к информации и вправе защищать свои права от незаконных действий других лиц. Установив пароль на вход в админскую панель сайта, его владелец как рах и ограничил доступ А если какой-то нахал туда влез помимо воли владельца, то должен получить по шаловливым ручкам. То, что написал уважаемый Каролус, безусловно, справедливо. Но остается вопрос: какая именно информация веб-сайта охраняется законом? Контент публичного сайта к такой информации отнести нельзя, поскольку он не конфиденциальный.Название: Re:Охраняется законом? Отправлено: Igor Michailov от 22 Ноября 2008, 20:48:54 Что Вы имеете в виду, когда пишите вопрос поставлен некорректно? В том виде в каком вопрос задан на него нельзя ответить т.к. есть много моментов которые не оговорены.Вспомним фразу из рассказа "Верный вопрос" фантаста Роберта Шекли: "Для того, чтобы правильно задать вопрос, надо знать большую часть ответа!...". Название: Re:Охраняется законом? Отправлено: Teacher от 22 Ноября 2008, 21:33:48 Уважаемые форумчане возникла дилемма как поступить?
по сути: являюсь админом сайта на бесплатном хостинге от ucoz.ru сайт образовательной направленности (отдела образования) модератор данного сайта (молодой человек, после техникума (специальность "Системы безопасности") он же заместитель директора по ИТ в школе) в течении определённого времени самостоятельно проводил взлом сайта (не знаю по каким причинам), ввидимо ввиду того что его забирают в армию результаты своего "исследования" он разместил на сайте т.е доступ к скрытым функциям, Личным Сообщениям посетителей, и пр. с комментариями админу что мол "можете меня забанить, т.к. ему всё равно, а если кому-то ещё чего надо с призывом обратиться к нему в Личку. Мотивация его не понятна кроме как, что раз он идёт в армию то "вот Вам" Разумеется я забрал его права модера, забанил его IP и ник навечно, отправив ему сообщение "зачем напакостил?" вот его ответ "а что в этом такого, если не написал бы я то мог этим воспользоваться кто-то более коварный, и еще более сильнее напакостить (ваша фраза), так что на мой взгляд меня надо ценить то что я дал вам (админ) возможность увидеть некоторые недочеты, в вашем сайте! ВЕРНИТЕ МЕНЕ ПРАВА МОДЕРА!!! " как видите из сабжа человек искренне удивляется моей реакции, но согласен с тем что он коварен мало того, сегодня через админ панел я пытался сменить пароль к админ панели, но ничего не получилось. в техподдержу хостера пока не обращался, хотя буду конечно утечка пароля с моей стороны исключена.. сайт пока заблокировал с сабжем что закрыт до выяснения обстоятельств по вине того то... Итак как бы вы поступили в моём случае? наказуемы ли его возможные действия по передаче личной переписки пользователей сайта третьим лицам? разумеется я не рассматриваю эту ситуацию с точки зрения этики, т.к. его поступок абсолютно неэтичен.. ник, имя, место работы злоумышленника известны, знаю его лично, в реале не проявляет никакой антипатии. Этично ли или законно поступил я опубликовав его ответ здесь? Указав на заблокированном сайте его причастность к определённым действиям? Параллельно проконсультируюсь в понедельник с начальником УГРО... Название: Re:Охраняется законом? Отправлено: Uzver от 23 Ноября 2008, 23:21:21 Что Вы имеете в виду, когда пишите вопрос поставлен некорректно? В том виде в каком вопрос задан на него нельзя ответить т.к. есть много моментов которые не оговорены.Вспомним фразу из рассказа "Верный вопрос" фантаста Роберта Шекли: "Для того, чтобы правильно задать вопрос, надо знать большую часть ответа!...". Так давайте оговорим эти моменты. Рассмотрим все варианты (или хотя бы большую часть) ... Ответ может быть в такой форме: если ..., то ...; если ..., то ... Такой ответ, раскрывающий все многообразие ситуации, имеет гораздо большую познавательную ценность. Название: Re:Охраняется законом? Отправлено: Igor Michailov от 23 Ноября 2008, 23:56:06 Часть подобных ответов уже написана. Если вас интересуют другие - спрашивайте.
Название: Re:Охраняется законом? Отправлено: Igor Michailov от 24 Ноября 2008, 11:27:44 Уважаемые форумчане возникла дилемма как поступить? Для этого надо подумать какие выгоды хотел поиметь этот "товарищ" совершив данный поступок? Думаю вам стоит посоветоваться не только с начальником УГРО но и военкомом. Вы сами говорите что "товарищ" коварен. Возможно он хотел спровоцировать Вас написать на него заявление в милицию и, как лицо находящееся под следствием, получить отсрочку от призыва в армию. Кроме того, у некоторой части молодежи и руководства страны, есть устойчивое заблуждение, что судимых в армию не берут. Возможно это также было мотивом - получить условную судимость и таким образом избежать призыва.Я бы, например, подождал пока "товарищ" отдаст долг Родине и только после этого написал заяву (благо срок давности за совершенное преступление (если по закону оно будет квалифицироваться именно так) еще не выйдет). Название: Re:Охраняется законом? Отправлено: Teacher от 24 Ноября 2008, 15:00:20 Благодарю за отклик
мотивацию выслушать не удалось. вчера он отправился служить, видимо только общественным порицанием ограничимся. Название: Re:Охраняется законом? Отправлено: Uzver от 24 Ноября 2008, 23:29:06 Вот вопросы, возникшие у меня в процессе обсуждения:
Как понимать фразу "охраняемая законом компьютерная информация"? ( охраняемая от угроз конфиденциальности, целостности или доступности и т. д. А может охранямая от совокупности указанных угроз? Опять же Николай Николаевич писал, что информация на сайте, в общем случае, охраняется от угроз ее доступности(к сожалению, конкретный нормативный акт не указан). Этого достаточно для применения данной статьи??? Корректно ли в этом случае применять законодательство об авторских правах? Может быть законодатель имел в виду охраняемую законом КОМПЬЮТЕРНУЮ ИНФОРМАЦИЮ, НЕ ЯВЛЯЮЩУЮСЯ ПРОИЗВЕДЕНИЕМ (объектом авторского права). То есть должен быть закон, охраняющий именно компьютерную информацию... Пока все. :) Дерзайте, господа!!! Название: Re:Охраняется законом? Отправлено: VPZ от 25 Ноября 2008, 00:23:30 То есть должен быть закон, охраняющий именно компьютерную информацию... Т.е. по Вашему персональные данные/комм. тайна/гос. тайна/и т.д. в компьютере охраняются отдельно, а на всех остальных носителях - отдельно? Может быть еще выпускать законы для каждой разновидности носителей? Типа, информация на сиреневой квадратной бумажке охраняется законом №2956, а на белой треугольной бумажке - №9584. Информация должна охраняться независимо от формы ее представления. Хоть на проволоке насечки делайте.Название: Re:Охраняется законом? Отправлено: Николай Николаевич Федотов от 27 Ноября 2008, 16:20:29 Т.е. по Вашему персональные данные/комм. тайна/гос. тайна/и т.д. в компьютере охраняются отдельно, а на всех остальных носителях - отдельно? Вы таки будете смеяться, но для персональных данных оно так и есть. Статья 1 ЗоПД говорит, что закон распространяется на случай обработки ПД "с использованием средств автоматизации".Название: Re:Охраняется законом? Отправлено: Uzver от 02 Декабря 2008, 00:08:28 пункт 1 статьи 16 ФЕДЕРАЛЬНОГО ЗАКОНА "ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ":
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации. То есть можно понять так, что "охраняемая законом информация" - это информация, в отошения которой приняты правовые меры, направленные на выполнение указанных в пункте статьи действий. Остаётся установить, каким нормативно-правовым актом защищается от модифицирования и блокирования информация на сайте ... |